Daten schlägt den Instinkt im Rennen, um Betrüger zu übertreffen

App -Betrug tritt auf, wenn ein legitimer Kunde unter der falschen Überzeugung, dass die Transaktion gültig ist, dazu verleitet wird, Geld – oft durch Social Engineering – zu senden. “Es ist die wahre Particular person, sie wollen wirklich kaufen, was es ist, oder das Geld an wen auch immer, weil diese Particular person glaubt, dass es legitim ist.” Steve BledsoeVP der Lösungsberatung bei Eindringlichesagte Pymnts.

Ein Betrüger kann 15 US -Greenback auf einem Marktplatz bewerben oder als vertrauenswürdiger Kontakt darstellen und das Opfer überreden, eine Übertragung zu “autorisieren”. Da der Kunde die Zahlung initiiert, ist es schwierig, Mittel zurückzuholen oder Betrug zu beweisen, und die Banken dazu drängt, die Erstattung und Erkennungsmethoden zu überdenken.

Er betonte, dass Kundenerziehung, Erstattungsrichtlinien und vorbeugende Kontrollen in einem Zeitalter zusammenarbeiten müssen, in dem sich die Mittel schneller als je zuvor bewegen.

Über die Absicht hinausgehen

Traditionelle Betrugsmodelle suchten nach böswilliger Absicht, aber App betrügt dieses Skript. “Wir sehen nicht mehr die Absicht, außer vielleicht im Betrug des Erstanbieters”, bemerkte Bledsoe. Stattdessen müssen Banken den Kontext analysieren, z. B. wo die Anfrage stammt und wie der Kunde das Angebot gefunden hat, und diese mit Authentifizierungsebenen mischen, die sanft fragen können: “Sind Sie sicher, dass Sie dies tun möchten?”

Daten, keine einzelnen Signale

Die Betrugsverteidigung schwächt, wenn die Banken auf einen einzelnen Indikator fixieren. “Betrugswerkzeuge können in Schwierigkeiten geraten, wenn sie kategorisch sagen, dass diese Artwork von Sign besser ist”, warnte Bledsoe. Der Schlüssel ist, das vollständige Bild zu verstehen. Plattformen sind für dieses ganzheitliche Unterfangen von entscheidender Bedeutung, nicht nur für Punktlösungen.

Die plattformbasierten Systemschichten verhaltensanalyse, Reputationsdaten und Gerätesicherheitspunkte und dann die Developments im Laufe der Zeit modellieren. Eine VPN -Verbindung kann beispielsweise den Standort eines Verbrechers verbergen oder einfach einen Benutzer angeben, der eine Present im Ausland streamiert. “Man kann sich nicht individuelle Dinge ansehen und sagen, Aha, das ist die rauchende Waffe”, sagte er. “Man muss all diese Intelligenz zusammenschichten und modellieren und kluge Entscheidungen treffen.”

Alarmem Müdigkeit vermeiden

Ständige Pings schulen Kunden, um Warnungen zu ignorieren. “Das Letzte, was wir tun wollen, ist, jeden Tag den ganzen Tag über Authentifizierungsnachrichten abzureisen”, sagte Bledsoe. Eine effektive risikobasierte Authentifizierung begrenzt natürlich unnötige Eingabeaufforderungen und führt nur dann „erwartete Reibung“ ein, wenn das Risiko hoch ist. Eine routinemäßige Anmeldung von einem bekannten Gerät sollte durchgleiten, während eine hochwertige Zelle-Übertragung von einem unbekannten Ort zusätzliche Überprüfungen verdient.

Kontrollen können eine verdächtige Zahlung blockieren oder steigern, und wenn Bildung richtig erfolgt, sollte diese Erfahrung für den Kontoinhaber keine Überraschung sein. Es sollte signalisieren … ‘Mein FI hat meinen Rücken. “

Gute Reibung und Risikoregister

Es gibt eine Kunst, um „gute Reibung“ anzuwenden, die Betrug verlangsamt, ohne Kunden zu entfremden. Richtlinien können je nach Institut und Risiko Appetit variieren. Einige Banken wollen “alles hart beschleunigen”, sagte Bledsoe, während andere detaillierte Regeln für hochwertige Konten verwenden, die niedrigwertige Zahlungen aus einer harten Herausforderung befreit und offensichtlich eine Ebene risikobasierter Entscheidung anwenden. Jedes Finanzinstitut unterhält ein „Risikoregister“ -Anschlussbetrugsverluste. Innersekt arbeitet mit jedem, um Steuerelemente anzupassen und beim Verschieben der Muster anzupassen.

Integration im Kern

Die Implementierung ist nur dann erfolgreich, wenn die Integration für Kunden und Bankmitarbeiter nahtlos ist. “Es muss einfach zu bedienen sein, egal wo Sie sich integrieren”, sagte er, auch auf der digitalen Schicht oder der Kernschicht. Kunden sollten sich nicht anmelden müssen. Schutzmaßnahmen wie die biometrische Authentifizierung sollten automatisch aktiviert werden.

Enterekt Pipes Echtzeit-Risiko- und Sicherheitsdaten auf die Kernsysteme oder Drittanbieter-Plattformen der Financial institution zurück. Anstatt nur die „VPN -Verwendung“ zu korrigieren, bietet sie beispielsweise einen Kontext: „Diese Sitzung ist ein wenig riskant, da sie von einem Ort stammt, der mit dem Verhalten und dem Muster, das wir hier sehen, nicht stimmt“, sagte er und veranschaulicht die Informationen, die an die Monetary Establishment (FI) zurückgegeben werden. Banken können dies mit ihren eigenen Daten kombinieren, um Entscheidungen zu treffen.

Nachweis der Auswirkungen

Datenqualität und Messung sind unerlässlich. “Nicht alle Daten sind gleichermaßen wertvoll und alle Daten von hoher Qualität”, warnte Bledsoe und zitierte den Maxim „Müll in, Müll aus“. Zu den wichtigsten Metriken gehören falsch optimistic Aspekte und Kundenerfahrungen bei Veranstaltungen wie Reisen. Die Ergebnisse von Enterekts sprechen laut: Ein Digital Banking -Kunde des Q2 -Bankens meldete eine durchschnittliche monatliche Reduzierung der Zelle -Betrugsverluste nach dem Einsatz um 90,7%, und eine andere Financial institution verzeichnete im November 2024 keine Verluste. Die kontinuierliche Berichterstattung sorgt dafür, dass sich die Modelle in Echtzeit anpassen.

Das Endergebnis

Für Bledsoe kommt der Erfolg immer wieder ins Gleichgewicht zurück. “Gleichgewicht, Gleichgewicht, Gleichgewicht … Sie verstehen das Gleichgewicht falsch, Sie lassen die falschen Leute herein. Sie verstanden das Gleichgewicht falsch, Sie treten die richtigen Leute raus. Und wir wollen nicht, dass etwas davon passiert.”

Echtzeitzahlungen werden nicht langsamer und auch Betrüger. Banken, die geschichtete Daten, intelligente Risikomodellierung und kundenfreundliche Ausbildung kombinieren, können Schritt halten und die Geschwindigkeits-Kunden liefern, die sich sehnen, ohne Betrüger die Schlüssel zu übergeben.